Cybersecurity Expert

Unser Cyber Security Team sucht Dich 

Wir sind Uniper

Wir bei Uniper treiben aktiv die Energiewende voran und sorgen zeitgleich für Versorgungssicherheit. Wir arbeiten als international agierendes Unternehmen in sehr diversen Teams bei größtmöglicher Flexibilität für unsere Mitarbeitenden. Unsere Unternehmenskultur ist geprägt durch Chancengerechtigkeit, Wertschätzung und Respekt. Du hast bei uns die Chance, neue Entwicklungen voranzutreiben, an Lösungen für eine moderne, nachhaltige und zukunftsgerichtete Energieversorgung zu arbeiten und Veränderungsprozesse aktiv mitzugestalten. Interesse? Dann freuen wir uns auf Dich

Deine Aufgaben

Überblick:

Das Cybersecurity Operations Center von Uniper verbessert kontinuierlich seine Fähigkeiten, um unsere Cybersecurity-Bereitschaft und -Reaktion auf sich entwickelnde Bedrohungen zu stärken. Um unseren wachsenden Anforderungen an Reife und Skalierbarkeit gerecht zu werden, erweitern wir unser internes Team, um Fähigkeiten und Kapazitäten zu stärken und frische externe Perspektiven zu gewinnen, um unsere Incident-Response- und Cybersecurity-Funktionen zu verfeinern.

Rollenbeschreibung:

Wir suchen qualifizierte und erfahrene Fachkräfte mit nachweislicher Expertise in der Cybersicherheit. Du solltest in der Lage sein, potenzielle Bedrohungen oder Vorfälle zu bewerten, zu klassifizieren und zu untersuchen. Idealerweise besitzt du Zertifizierungen wie Incident Handler und hast tiefgehende Kenntnisse in Microsoft-Produkten, Cloud-Lösungen, Palo Alto, PowerBI und Automatisierungstools. Erfahrung in der Forensik und im Umgang mit forensischen Werkzeugen ist unerlässlich, ebenso wie eine starke Vertrautheit mit Abfrage- und Programmiersprachen.

Du bist in der Lage, komplexe Situationen zu bewältigen und sicher sowohl mit technischen als auch mit nicht-technischen Zielgruppen zu kommunizieren. Deine Arbeit ist gut organisiert, und du erstellst stets qualitativ hochwertige Dokumentationen, wobei du kontinuierliche Verbesserungen in Prozessen und Verfahren anstrebst. Fließende Englisch- und Deutschkenntnisse sind erforderlich. Wenn du jemand bist, der in dynamischen Umgebungen gedeiht und ständig nach Verbesserungen strebt – dann möchten wir dich in unserem Team

Hauptverantwortlichkeiten:

Management des Incident-Lebenszyklus: Manage und koordiniere den gesamten Lebenszyklus von Informations- und Cybersicherheitsvorfällen, einschließlich Erkennung, Eindämmung, Beseitigung und Wiederherstellung betroffener Systeme. Sei der zentrale Kommunikationspunkt und koordiniere die Incident-Management-Aktivitäten mit IT- und OT-Teams, Dienstleistern, Lieferanten und anderen relevanten Stakeholdern von Anfang bis Ende Technische Expertise & Bedrohungserkennung: Nutze einen starken technischen Hintergrund in mehreren Disziplinen (Cloud, Infrastruktur, Architektur, Industrie 4.0) mit einem Fokus auf Informationssicherheit. Identifiziere Malware-Typen, Infektionsmethoden und Ziele, während du Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) extrahierst und definierst Bedrohungsanalyse & Monitoring: Analysiere Systemprotokolle, einschließlich Netzwerkverkehr, Payloads, Ereignisprotokolle, Anwendungsprotokolle und Firewall-Protokolle, um Sicherheitsvorfälle zu erkennen und zu verstehen. Trage zu Aktivitäten wie Threat Hunting, Penetrationstests, forensischer Analyse und kontinuierlichem Monitoring bei, um die Sicherheitslage zu verbessern SOC & Automatisierungsintegration: Wende Erfahrungen im Aufbau oder in der Arbeit innerhalb moderner Security Operations Centers (NextGen/Fusion/Converged Cyber Defense Ops) mit Automatisierungs-, Orchestrierungs- und Bedrohungsintelligenz-Tools an. Vertrautheit mit Tools wie Palo Alto XSOAR/XSIAM, MS Sentinel und Defender for Cloud ist sehr geschätzt Netzwerk- & Endgerätesicherheit: Bringe Expertise in der Netzwerksicherheit und Vorfallbearbeitung ein, mit Erfahrung in der Verwaltung von Firewalls und der Nutzung fortschrittlicher Sicherheitslösungen wie Microsoft E5 Security (z. B. Palo Alto Cortex, MS Defender XDR) Bedrohungsintelligenz & Schwachstellenmanagement: Arbeite mit Teams zusammen, die sich auf Bedrohungsintelligenz und Schwachstellenmanagement konzentrieren, um eine proaktive Identifizierung von Bedrohungen und die Verfolgung von Abhilfemaßnahmen sicherzustellen. Vertrautheit mit Frameworks wie Mitre ATT&CK und Tools wie MISP und Mandiant ist bevorzugt Dokumentation & Reporting: Bereite qualitativ hochwertige Berichte über Sicherheitsvorfälle, Erkenntnisse und Lessons Learned vor. Erstelle Dokumentationen für Prozesse, Verfahren und Playbooks und sorge für eine klare Kommunikation der Ergebnisse an technische und nicht-technische Zielgruppen. Expertise in Krisenmanagement und Kommunikation wird als vorteilhaft angesehen Bewusstsein für aufkommende Bedrohungen: Halte dich über aufkommende Bedrohungen und Angriffsvektoren informiert und teile Erkenntnisse mit der Führungsebene und interdisziplinären Teams, um Entscheidungsfindungen zu unterstützen und kontinuierliche Verbesserungen sicherzustellen Kommunikation & Zusammenarbeit: Arbeite eng mit interdisziplinären Teams zusammen und liefere klare, prägnante Kommunikation zu Sicherheitsvorfällen, Schwachstellen und Milderungsstrategien auf allen Ebenen der Organisation

Dein Profil

Qualifikationen:

Ausbildung: Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit, Wirtschaftsinformatik oder einem verwandten Fachgebiet Erfahrung: Mindestens 8 Jahre Erfahrung in der IT-Sicherheit mit über 3 Jahren praktischer Erfahrung in Cyber Defense Operations Centers (CDC) oder Security Operations Centers (SOC). Nachweisliche Expertise im Management von Cybersicherheitsvorfällen, Cyber-Verteidigungsoperationen und Bedrohungsintelligenz mit einem starken technischen Hintergrund Technische Expertise: Tiefgehendes Wissen über Cybersicherheitsbedrohungen, Angriffstechniken und relevante Intelligenztools (z. B. MISP, Mandiant). Beherrschung von Netzwerkarchitekturen, Cloud-Sicherheit und IT-Sicherheitsframeworks, einschließlich Erfahrung mit Microsoft Azure und Palo Alto-Lösungen. Vertrautheit mit dem MITRE ATT&CK-Framework und fortgeschrittenen Incident-Response-Methoden. Starke Fähigkeiten in Programmier- und Abfragesprachen wie Python, KQL, XQL, GO, JavaScript, Java, C#/.NET, Rust, Lucene und RegEx Zertifizierungen: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ähnlich. Zertifizierungen im Bereich Incident Response wie E|CIH, GCIH oder GEIR sind bevorzugt. IT-Anbieterzertifizierungen, insbesondere in Microsoft Azure und Palo Alto, wären vorteilhaft Analytische Fähigkeiten: Starke Fähigkeit, komplexe Bedrohungsdaten zu analysieren, Muster zu erkennen und umsetzbare Intelligenz zu entwickeln. Expertise im Umgang mit Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) zur Verbesserung der Sicherheitsoperationen Interpersonelle Fähigkeiten: Erfahrung in der Zusammenarbeit mit internationalen Teams, geschickt im Management interkultureller Kommunikation und Förderung effektiver Zusammenarbeit trotz unterschiedlicher Meinungen oder Perspektiven Weitere Anforderungen: Fließende Englisch- und Deutschkenntnisse in Wort und Schrift sind von Vorteil

Wesentliche Eigenschaften:

Innovativ & Analytisch: Du hinterfragst den Status quo und bringst neue Ideen und innovative Lösungen ein. Du suchst ständig nach Möglichkeiten, Prozesse zu verbessern, insbesondere im Bereich der Cybersicherheit und der technischen Problemlösung Teamplayer: Während du in Einzelaufgaben aufblühst, glänzt du in kollaborativen Umgebungen und arbeitest gut in interdisziplinären Teams. Du bietest proaktiv Unterstützung an und trägst zum Teamerfolg bei, auch ohne darum gebeten zu werden Problemlöser: Du bist ein unabhängiger Denker und ein ausgezeichneter Zuhörer, der in der Lage ist, effektive Lösungen zu liefern. Du behältst auch unter Druck die Ruhe und löst komplexe technische Herausforderungen mühelos, insbesondere im Kontext von Cybersicherheitsoperationen Verantwortung & Rechenschaftspflicht: Du übernimmst die volle Verantwortung für deine Arbeit und sorgst dafür, dass du in jeder Aufgabe Rechenschaft ablegst. Du lieferst Ergebnisse, die mit den Zielen der Organisation übereinstimmen, und verbesserst kontinuierlich deren Cybersicherheitsabwehr Starker Kommunikator: Du verfügst über hervorragende mündliche und schriftliche Kommunikationsfähigkeiten und kannst komplexe technische Probleme sowohl technischen als auch nicht-technischen Zielgruppen erklären. Du scheust dich nicht, dich zu äußern, um Klarheit in allen Kommunikationsbereichen sicherzustellen Leidenschaftlich & Motiviert: Du bringst Energie und Enthusiasmus in deine Arbeit ein und balancierst harte Arbeit mit einer positiven Einstellung. Du inspirierst und motivierst die Menschen um dich herum, bleibst engagiert und angetrieben, um erstklassige Ergebnisse zu erzielen, während du deine Arbeit genießt Technische Expertise: Deine Fähigkeiten erstrecken sich auf die Arbeit mit Cybersicherheitsframeworks, Bedrohungsintelligenz-Tools und Programmiersprachen wie Python, KQL und XQL. Du nutzt dieses technische Wissen, um Innovationen voranzutreiben und Sicherheitsherausforderungen zu lösen

Diese Rolle erfordert ein hohes Maß an Expertise, Führungs- und Kommunikationsfähigkeiten, um sicherzustellen, dass du erheblich zu den Cybersicherheitsbemühungen beiträgst und gleichzeitig eine Kultur der Innovation und Rechenschaftspflicht förderst.

Deine Benefits

Für ihr Bestreben, die zukünftige Energiewende aktiv mitzugestalten, belohnen wir unsere Mitarbeitenden bei Uniper nicht nur mit attraktiven Gehältern, einer hervorragenden Altersvorsorge und Gesundheitsförderung. Dich erwartet darüber hinaus eine wertschätzende Arbeitskultur, die viel Freiraum für kreative und innovative Ideen bietet. Mit unseren New Normal-Vereinbarungen ermöglichen wir verschiedene Arbeitsplatzmodelle, die wir durch Mobilitätspakete und die Ausstattung für das Homeoffice oder lokale Büro zusätzlich unterstützen. Durch regelmäßige Schulungen und Workshops erreichen wir gemeinsam, dass Du Dich in unserem Unternehmen selbst verwirklichen kannst, als wäre es Dein eigenes. So unterstützen wir Dich dabei, Deine individuellen Potenziale auszuschöpfen und persönlichen Ziele zu erreichen. Wir laden Dich dazu ein, Teil unseres diversen Unternehmens mit internationalen Kolleg:innen aus mehr als 80 Ländern zu werden. Uniper hat sich als Arbeitgeber dazu verpflichtet, bestimmte Bereiche zu fördern, insbesondere: Work-Life-Balance / New Normal: Wähle in enger Abstimmung mit Deinem Team und den Anforderungen Deines Jobs fr

---